Вставка кода на сайт
Самый простой и удобный метод установки фильтра на сайт - скачать готовый файл фильтрации. Он сформируется для вас автоматически в зависимости от выбранных настроек.
Что такое целевой сайт и заглушка?
Целевым сайтом и сайтом-заглушкой может быть определённый файл, домен или URL.
- Целевой сайт, иногда называемый "чёрным" сайтом - это ваш ценный ресурс, который необходимо показать посетителям и скрыть от ботов, спамеров и злоумышленников.
- Заглушка или "белый" сайт - это ресурс, который видят злоумышленники и боты вместо целевого сайта. Это может быть поддельный сайт, страница с ошибкой, сторонний ресурс или ханипот.
Методы работы сайтов
Вы можете выбрать свой метод работы для целевого сайта и заглушки. Сервис автоматически сформирует для вас оптимальный файл в зависимости от выбранного метода.
Перенаправить по ссылке
Посетитель будет направлен на указанную вами ссылку. Чтобы данный способ сработал, вам необходимо указать полный URL в поле сайта. Вы можете изменять ссылки на лету, скачивать новый файл при этом не требуется.
Перенаправить по ссылке через отдельную страницу
Посетитель будет направлен на указанную вами ссылку с показом страницы-прокладки. На странице выводится сообщение о проверке браузера пользователя. Данная методика позволяет обмануть злоумышленников, которые анализируют заголовки Location.
Перенаправить по ссылке и склеить домен
Посетитель будет направлен на указанную вами ссылку с помощью заголовка 301 Moved Permanently. Считается, что так поисковые системы будут показывать в результатах поиска ваш целевой домен, а не домен фильтра. В обычном перенаправлении используется заголовок 302 Found.
Открыть файл с таким названием
Скрипт откроет файл, расположенный на сервере, PHP-методом include. В поле сайта необходимо указать название файла, если он находится в той же папке, что и скрипт, или полный путь к файлу. Вы можете изменить это название на лету в настройках кампании, скачивать новый файл при этом не потребуется.
Не используйте стандартные названия файла: target.php, dummy.php, black.php, white.php, bl.php, wh.php, w.php или b.php - чтобы злоумышленник не смог получить доступ к вашему сайту простым перебором. Если название файла не указано, используется black-index.php и white-index.php для целевого сайта и заглушки соответственно.
Показать ссылку во фрейме
Посетитель увидит iframe, внутри которого откроется ваш целевой сайт. Чтобы данный способ сработал, вам необходимо указать полный URL в поле сайта. Вы можете изменять ссылки на лету в настройках кампании, скачивать новый файл при этом не требуется.
Убедитесь, что ваш сайт не содержит элементов, которые блокируются при работе внутри iframe. Например, запросов местоположения или доступа к переферийным устройствам.
Показать содержимое по ссылке
Скрипт сделает CURL-запрос по указанной ссылке и покажет его содержимое посетителю. Чтобы данный способ сработал, вам необходимо указать полный URL в поле сайта. Вы можете изменять ссылки на лету в настройках кампании, скачивать новый файл при этом не требуется.
Запрос может отправляться методами GET и POST. Поддерживается показ содержимого и 301/302 перенаправление. Запрос осуществляется к указанному в настройках URL, дополнительные GET и POST параметры передаются на данный адрес.
Убедитесь, что все ресурсы, которые используются в ответе сервера (изображения, скрипты, стили, формы) имеют абсолютные пути с указанием домена и протокола. Скрипт не будет анализировать запросы к сторонним путям и не покажет сайт целиком, для этого нужен прокси.
Показать содержимое по ссылке с подменой базы
Работает как предыдущий пункт, но при этом автоматически подменяет все пути картинок, стилей, скриптов и форм через атрибут base href в заголовке сайта. В этом случае не обязательно использовать абсолютные пути к ресурсам, относительные пути также будут работать.
Встроить в WordPress
Вы можете встроить свой фильтр напрямую в сайт на WordPress. Для установки, отключите обновления WordPress и загрузите файл index.php на сервер вместо такого же файла WordPress.
Важно! Вы не можете использовать WordPress одновременно на целевом сайте и сайте-заглушке, у вас просто откроется один сайт. Используйте разные методы работы для целевого сайта и заглушки.
Сайт на WordPress - это идеальный способ создания ханипота на сайте-заглушке. С точки зрения злоумышленника, это полностью легитимный сайт, который к тому же подвержен классическим методикам взлома. Не забудьте оставить на сайте-заглушке реалистичные контакты и информацию, чтобы злоумышленники не пытались копать глубже и успокоились, попав на этот сайт.